何冬梅

摘 要：近年來(lái)，隨著社會(huì)的不斷發(fā)展進(jìn)步，城市建設(shè)規(guī)劃也更加功能化，其中園區(qū)建設(shè)成為了承擔(dān)城市經(jīng)濟(jì)發(fā)展的最重要功能區(qū)域，如何高效管理這些園區(qū)，成為了各政府部門(mén)的迫切需求。伴隨著科技的進(jìn)步，人工智能、信息通訊等技術(shù)手段的不斷完善，“智慧園區(qū)”概念也就應(yīng)運(yùn)面生。智慧園區(qū)的體系結(jié)構(gòu)與發(fā)展模式其實(shí)是城市區(qū)域的一個(gè)縮影，是智慧城市的重要組成部分。本文將重點(diǎn)論述如何設(shè)計(jì)一個(gè)高效的智慧園區(qū)服務(wù)平臺(tái)，從而提高園區(qū)管理水平。

關(guān)鍵詞：智慧；園區(qū)；服務(wù)；平臺(tái)

一、設(shè)計(jì)原則

（一）可靠性原則

系統(tǒng)的可靠性設(shè)計(jì)作為本平臺(tái)的設(shè)計(jì)重點(diǎn)。我們重點(diǎn)從系統(tǒng)底層構(gòu)造、設(shè)備可靠性、配套廠家技術(shù)支持、技術(shù)手段等多個(gè)方面來(lái)進(jìn)行統(tǒng)籌考量，從而使系統(tǒng)運(yùn)行穩(wěn)定性得到保障，故障時(shí)間及修復(fù)時(shí)長(zhǎng)都能控至在最短，并能有效保障故障期間的數(shù)據(jù)不丟失。這就要求系統(tǒng)必須能保障長(zhǎng)時(shí)間連續(xù)穩(wěn)定運(yùn)行的性能，采用分布式的處理結(jié)構(gòu)，必要的模塊冗余，高速的運(yùn)行處理芯片，并將負(fù)荷控制到合理范圍之內(nèi)，避免過(guò)負(fù)荷造成的系統(tǒng)死機(jī)或出錯(cuò)。

（二）安全性原則

系統(tǒng)的安全性也是我們?cè)O(shè)計(jì)考慮的一重點(diǎn)。畢竟園區(qū)管理涉及到多家企業(yè)的信息，這些信息的安全性必須得到保障，這也是服務(wù)平臺(tái)得于應(yīng)用的基礎(chǔ)。這就要求在設(shè)計(jì)過(guò)程中，從平臺(tái)的架構(gòu)就要引入充分的系統(tǒng)保密措施，必須支持安全識(shí)別、攻擊監(jiān)測(cè)、權(quán)限控制等完整的預(yù)控功能，合理的對(duì)業(yè)務(wù)區(qū)、數(shù)據(jù)區(qū)、系統(tǒng)區(qū)、網(wǎng)絡(luò)區(qū)進(jìn)行控制策略設(shè)計(jì)，對(duì)IP、端口進(jìn)行限制，采用客戶端與服務(wù)器雙驗(yàn)證的系統(tǒng)進(jìn)入模式，同時(shí)應(yīng)防止跨站點(diǎn)腳本攻擊，使用Hash算法來(lái)保存用戶名及密碼信息，采用類(lèi)似OAuch2協(xié)議的接口授權(quán)方式?？傊脚_(tái)建設(shè)須滿足《信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》中第二級(jí)信息系統(tǒng)安全控制測(cè)評(píng)要求中的“主機(jī)系統(tǒng)安全”、“應(yīng)用安全”、“數(shù)據(jù)安全”等方面的安全控制評(píng)測(cè)要求，并通過(guò)業(yè)主信息安全部門(mén)的安全檢測(cè)。

（三）先進(jìn)性原則

平臺(tái)應(yīng)具有先進(jìn)水平，這樣才能提高園區(qū)管理水平，使之在市場(chǎng)上具有競(jìng)爭(zhēng)地位。在設(shè)計(jì)過(guò)程中，結(jié)合最新的主流技術(shù)發(fā)展趨勢(shì)，使系統(tǒng)較有較長(zhǎng)的發(fā)展空間，為將來(lái)園區(qū)升級(jí)留下空間。同時(shí)，由于園區(qū)內(nèi)的企業(yè)種類(lèi)多，需求也不盡相同，在設(shè)計(jì)過(guò)程中應(yīng)采用模塊化設(shè)計(jì)理念，針對(duì)不同行業(yè)獨(dú)立設(shè)計(jì)，便行業(yè)中進(jìn)行調(diào)整、升級(jí)，也將使各個(gè)系統(tǒng)生命力更加強(qiáng)勁，平臺(tái)上選用Dubbo作為分布式服務(wù)框架，Dubbo是一個(gè)分布式、高性能、透明化的RPC服務(wù)框架，提供服務(wù)自動(dòng)注冊(cè)、自動(dòng)發(fā)現(xiàn)等高效服務(wù)治理方案。

（四）可擴(kuò)展性原則

系統(tǒng)應(yīng)具有靈活性與可擴(kuò)展性，采用業(yè)務(wù)與數(shù)據(jù)分離處理的流程模式，對(duì)業(yè)務(wù)流程、功能進(jìn)行改變、增加、刪除時(shí)不會(huì)對(duì)其它模塊產(chǎn)生影響，從而使得系統(tǒng)今后在規(guī)模上具備可擴(kuò)展性，不會(huì)限制業(yè)務(wù)的發(fā)展需求。系統(tǒng)進(jìn)行松耦合模塊設(shè)計(jì)，采用多層軟件結(jié)構(gòu)，面向?qū)ο蠹夹g(shù)，根據(jù)功能業(yè)務(wù)需求設(shè)計(jì)具有良好擴(kuò)展性的信息模型。同時(shí)應(yīng)把握系統(tǒng)核心不變的部分，為系統(tǒng)統(tǒng)一運(yùn)行一個(gè)面向?qū)ο蟓h(huán)境創(chuàng)造條件，實(shí)現(xiàn)軟件動(dòng)態(tài)結(jié)構(gòu)組裝，即插即用。系統(tǒng)的可擴(kuò)充性從這幾方面重點(diǎn)考慮：操作系統(tǒng)、主機(jī)系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和外圍設(shè)備。模塊化的設(shè)計(jì)思想，使業(yè)務(wù)新增加載不會(huì)影響到其它模塊，不影響系統(tǒng)整體性能，充分發(fā)揮平臺(tái)的靈活性。。

（五）易用性原則

具備友好易用的操作界面、完整的輔助信息，系統(tǒng)后臺(tái)維護(hù)管理簡(jiǎn)潔，操作流程清晰，簡(jiǎn)單易上手，并盡量符合其它系統(tǒng)的一貫的操作方法。按鍵設(shè)置、快捷鍵設(shè)計(jì)便于理解記憶，相近功能模塊集中在一起，支持功能預(yù)覽，控件數(shù)量不宜過(guò)多，具有統(tǒng)一的規(guī)范。

二、總體技術(shù)架構(gòu)

系統(tǒng)采用J2EE架構(gòu)，采用主流的SSH+MVC框架、使用ActiveMq、Lucene、Zookeeper、Dubbo等開(kāi)源技術(shù)進(jìn)行開(kāi)發(fā)，基于Tomcat構(gòu)建，前端頁(yè)面采用響應(yīng)式框架， 遵守W3C等規(guī)范標(biāo)準(zhǔn)，兼容主流瀏覽器；數(shù)據(jù)庫(kù)采用關(guān)系型數(shù)據(jù)庫(kù)：MySql和非關(guān)系型數(shù)據(jù)庫(kù)：Redis；緩存使用MemoryCache，采用單元測(cè)試技術(shù)Unit和壓力測(cè)試Loadrunner，保證代碼的質(zhì)量和性能?？傮w的技術(shù)架構(gòu)如下圖所示：

三、性能設(shè)計(jì)

采用SOA的服務(wù)架構(gòu)進(jìn)行設(shè)計(jì)，對(duì)整個(gè)服務(wù)平臺(tái)進(jìn)行模塊化、組件化、服務(wù)化，并使用阿里巴巴開(kāi)源的分布式服務(wù)框架Dubbo作為我們的服務(wù)框架，提高系統(tǒng)的整體性能。使用redis做數(shù)據(jù)庫(kù)緩存并存儲(chǔ)非關(guān)系型的數(shù)據(jù)。提高系統(tǒng)的數(shù)據(jù)讀取的熟讀。同時(shí)也可以作為Session的共享池，使各服務(wù)終端可以共享Session。使用NodeJs搭建獨(dú)立的靜態(tài)文件服務(wù)器，對(duì)js、css、image等文件經(jīng)行壓縮和緩存，提高頁(yè)面的響應(yīng)速度。

四、安全體系設(shè)計(jì)

（一）防止SQL語(yǔ)句植入

SQL植入，即將SQL語(yǔ)句植入到網(wǎng)頁(yè)表單欺騙服務(wù)器進(jìn)行SQL非法查詢或修改。

防護(hù)措施：在Dao層使用數(shù)據(jù)庫(kù)預(yù)處理的編碼方式進(jìn)行編寫(xiě)Sql語(yǔ)句，防止黑客進(jìn)行SQL語(yǔ)句植入。

（二）防止XSS攻擊

XSS允許客戶端用戶惡意將代碼植入到提供給其它用戶使用的頁(yè)面中，這些代碼可能是HTML或客戶端腳本信息，是web應(yīng)用中一種常見(jiàn)的的漏洞。這種漏洞經(jīng)常被編寫(xiě)成危險(xiǎn)巨大的釣魚(yú)軟件，是黑客們最常用的一種手段。

防護(hù)措施：使用XSS過(guò)濾器，過(guò)濾每一個(gè)客戶端的請(qǐng)求，對(duì)非法的XSS腳本進(jìn)行轉(zhuǎn)義，使xss腳本失效。

（三）防止CSRF攻擊

CSRF（Cross-site request forgery），中文名稱：跨站請(qǐng)求偽造，入侵者用你的身份信息進(jìn)行惡意請(qǐng)求發(fā)送，有可能是郵件，信息，從而盜用你的帳號(hào)、密碼信息，進(jìn)行管理權(quán)限的變更，甚至用你的帳號(hào)進(jìn)行交易、轉(zhuǎn)帳等行為。

防護(hù)措施：在客戶端頁(yè)面增加偽隨機(jī)數(shù)。

（四）應(yīng)用程序級(jí)別的安全機(jī)制

采取Shiro權(quán)限控制，進(jìn)行最小顆粒度、最高效的控制權(quán)限策略；使用SpringMVC、Servlet等過(guò)濾器手段進(jìn)行攻擊識(shí)別，攔截、從而實(shí)現(xiàn)松耦合邏輯的訪問(wèn)控制；統(tǒng)一定時(shí)進(jìn)行系統(tǒng)日志收集，并采用人工智能進(jìn)行識(shí)別監(jiān)控。

（五）數(shù)據(jù)級(jí)別的安全機(jī)制

一些重要的敏感信息采用“敏感數(shù)據(jù)+隨機(jī)的32位salt進(jìn)行多次MD5”，比如帳號(hào)、密碼等，實(shí)現(xiàn)對(duì)這些重要信息保障。

五、系統(tǒng)功能

工業(yè)園區(qū)信息化服務(wù)平臺(tái)結(jié)合線下服務(wù)載體，以產(chǎn)業(yè)風(fēng)采、新聞資訊、政策速遞及申報(bào)、企業(yè)服務(wù)、企業(yè)活動(dòng)等企業(yè)剛需為突破點(diǎn)，為創(chuàng)業(yè)者及中小企業(yè)打造一個(gè)集政策、培訓(xùn)、招聘等一站式公共服務(wù)平臺(tái)，通過(guò)信息、資金、服務(wù)、提升4個(gè)方面整體帶動(dòng)平臺(tái)的企業(yè)服務(wù)工作。通過(guò)企業(yè)庫(kù)、產(chǎn)品庫(kù)等功能豐富和加強(qiáng)系統(tǒng)功能，通過(guò)企業(yè)服務(wù)工作、園區(qū)管理的信息化促進(jìn)整理工作質(zhì)量的提升工業(yè)園區(qū)信息化服務(wù)平臺(tái)按照可視化、可互動(dòng)，可持續(xù)運(yùn)營(yíng)的思路，以真正提高企業(yè)、平臺(tái)公司與政府部門(mén)之間的協(xié)作效率為目標(biāo)，以能讓企業(yè)真正從中受益的宗旨去架構(gòu)一個(gè)集政策、培訓(xùn)、招聘、數(shù)據(jù)直報(bào)、商城、招商等全方位一站式公共服務(wù)信息化平臺(tái)。項(xiàng)目的主要建設(shè)模塊包括工業(yè)園區(qū)可視化數(shù)據(jù)采集模塊、政策發(fā)布及信息申報(bào)錄入模塊、新聞公告模塊、數(shù)據(jù)直報(bào)模塊、商城交易模塊、活動(dòng)中心模塊、交流互動(dòng)模塊、招商引資模塊、產(chǎn)業(yè)載體模塊及園區(qū)生活配套模塊。

六、結(jié)束語(yǔ)

智慧園區(qū)的發(fā)展關(guān)系到城市經(jīng)濟(jì)的增長(zhǎng)，是經(jīng)濟(jì)發(fā)展到一定階段的必然產(chǎn)物。隨著十三五規(guī)劃的推進(jìn)，國(guó)家層面也高度重視智慧園的建設(shè)與發(fā)展，各城市也在大力推進(jìn)，爭(zhēng)取在競(jìng)爭(zhēng)中取得領(lǐng)先地位，黨中央和國(guó)務(wù)院也更加注重智慧園區(qū)的建設(shè)與發(fā)展，政策上也在大力扶持，今后國(guó)內(nèi)將會(huì)有更多的園區(qū)進(jìn)行智慧園區(qū)升級(jí)改造。

參考文獻(xiàn)：

[1]曾凡平.《網(wǎng)絡(luò)信息安全》，機(jī)械工業(yè)出版社.2016.01.

[2]楊正洪.《智慧城市-大數(shù)據(jù)、物聯(lián)網(wǎng)和云計(jì)算之應(yīng)用》，清華大學(xué)出版社.2014.01.